Velja za
Windows Server 2022

Datum izdaje:

14. 04. 2026

Različico:

graditev sistema 20348.5020

Ta zbirna posodobitev za Windows Server 2022 (KB5082142) vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne, iz izbirne izdaje predogleda za prejšnji mesec. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnih posodobitvah predogleda, ki niso varnostne, posodobitvah OOB in neprekinjenih inovacijah, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite informacije o terminologiji storitve Windows Update, glejte različne vrste posodobitev programske opreme sistema Windows.

Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2022.

Obvestila in sporočila

V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore. 

Potek potrdila za varni zagon sistema Windows

Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil, se bodo še naprej normalno zaganjale in delovale, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.

Stanje računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.​​​​​​​

Spremeni datum

Opis spremembe

7. maj 2026

K znani težavi smo dodali rešitev »Opozorila, povezana z oddaljenim namizjem morda ne bodo prikazana pravilno«.

1. maj 2026

  • Dodana je izboljšava: [Seznam blokiranih gonilnikov v ranljivem položaju]

27. april 2026

Popravili smo znano težavo »Opozorila, povezana z oddaljenim namizjem morda ne bodo prikazana pravilno«

23. april 2026

Dodane so znane težave: »Opozorila, povezana z oddaljenim namizjem, morda ne bodo prikazana pravilno«

21. april 2026

Znana težava je posodobljena: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z neobsegajono konfiguracijo funkcije BitLocker«

19. april 2026

K znani težavi smo dodali rešitev »Krmilniki domene se po namestitvi te posodobitve morda večkrat znova zaženejo«.

17. april 2025

Znana težava: »Krmilniki domene se lahko po namestitvi te posodobitve večkrat znova zaženejo« in so bili posodobljeni zaradi jasnosti.

16. april 2026

Dodana je znana težava: »Krmilniki domene se po namestitvi te posodobitve morda večkrat znova zaženejo«

14. april 2026

Dodana je znana težava: »Za vnos obnovitvenega ključa za BitLocker boste morda morali pravilnik skupine naprave z nepreoskano konfiguracijo funkcije BitLocker«

Izboljšave

Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5078766(izdane 10. marca 2026). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [Povezljivost] Ta posodobitev izboljša zanesljivost zvočnih funkcij v sistemu Windows in pomaga zmanjšati neodzivnost sistema, povezanega z zvočno ali zvočno dejavnostjo.

  • [Jedro]Ta posodobitev izboljša stabilnost sistema med velikimi postopki za datoteke. Pri delu z velikimi datotekami ali prenosu velikih datotek bi moralo biti uporabnikov manj nepričakovanih prekinitev.

  • [Protokol Kerberos] Ta posodobitev spremeni privzeto vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) tako, da izkoristi AES-SHA1 za račune, ki nimajo definiranega atributa msds-SupportedEncryptionTypes Active Directory. Če želite več informacij, glejte Kako upravljati uporabo kode RC4 Kerberos KDC za izdajo vstopnic za storitve, povezane s spremembami CVE-2026-20833.

  • [Omrežje] Ta posodobitev izboljša zanesljivost, ko sistem Windows uporablja stiskanje SMB prek quic. Ko namestite to posodobitev, se zahteve za stiskanje SMB v primerjavi s quic dosledno dokončajo, kar zmanjša verjetnost časovne omejitve in podpira nemoteno in bolj zanesljivo delovanje.

  • [Oddaljeno namizje] Ta posodobitev izboljša zaščito pred napadi z lažnim predstavljanjem, ki uporabljajo datoteke oddaljenega namizja (.rdp). Ko odprete datoteko .rdp, oddaljeno namizje prikaže vse zahtevane nastavitve povezave, preden se poveže, pri tem pa so vse nastavitve privzeto izklopljene. Pri prvem zagonu datoteke .rdp v napravi se prikaže tudi enkratno varnostno opozorilo. Če želite več informacij, glejte Razumevanje varnostnih opozoril pri odpiranju datotek oddaljenega namizja (RDP). 

  • [Varni zagon] 

    • S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne podatke z visoko stopnjo zaupanja v napravo, kar povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave prejmejo nova potrdila šele po tem, ko dokažejo dovolj uspešne signale za posodobitev, pri čemer ohranijo nadzorovano in postopno uvedbo.

    • Ta posodobitev odpravlja težavo, zaradi katere lahko naprava po posodobitvah varnega zagona vnese obnovitev BitLocker.

  • [Texts and Fonts] Ta posodobitev izboljša pisave sistema Windows tako, da doda nov simbol valute Saudi Riyal. Ta sprememba preprečuje jasno, natančno in vizualno dosledno besedilo v aplikacijah in izkušnjah sistema Windows.

  • [Seznam blokiranih gonilnikov za ranljive osebe] Ta posodobitev uvaja spremembo za utrjevanje varnosti, ki na seznam blokiranih Microsoftovih ranljivih gonilnikov doda znane ranljive gonilnike jedra. Pri aplikacijah za varnostno kopiranje, ki so odvisne od blokiranih gonilnikov, lahko pride do napak pri vpenjanju ali upravljanju slik na disku.  

    Te aplikacije, ki so odvisne od blokiranih gonilnikov, lahko prikažejo sporočila o napakah, vključno s sporočilom »Varnostno kopiranje ni uspelo, ker je časovna posodobitev za Microsoft VSS potekla med ustvarjanjem posnetka« ali VSS_E_BAD_STATE. Uporabniki, na katere to vpliva, naj se posodobijo na novejšo različico svoje aplikacije, ki uporablja novejše gonilnike, ki vključujejo zahtevano zaščito. Če želite več informacij, glejte Varnostne posodobitve sistema Windows v aprilu 2026 uvajajo zaščito za znane ranljive gonilnike jedra.

  • [Storitve uvajanja sistema Windows (WDS)] Ta posodobitev privzeto onemogoči funkcijo »Prostoročno uvajanje« v storitvi WDS in ni več podprta funkcija. Če želite več informacij o tej spremembi, glejte Navodila za Hands-Free uvedbo sistema Windows v zvezi s cve-2026-0386.

Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni paket za april 2026 Posodobitve.

Windows Server posodobitev servisnega sklada 2022 (KB5082137) -20348.5021

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Težava

Po namestitvi te posodobitve se lahko v okoljih z več domenami v gozdu, ki uporabljajo upravljanje prednostnega dostopa ( PAM), storitev LSASS zruši med zagonom. Posledično se bodo krmilniki domene, na katere to vpliva, morda večkrat znova zagnali, s tem pa bodo preprečili delovanje storitev preverjanja pristnosti in imeniških storitev ter morebitno upodabljanje domene, ki ne bo na voljo.

Rešitev

Ta težava je odpravljena v posodobitvi zunaj pasu KB5091575.

Opomba: Če je Windows Server 2022 včlanjen v vroče iskanje, namestite posodobitev za hitri pregled OOB KB5091576. Ta posodobitev hotpatch OOB se izda prek Windows Update in ne zahteva ponovnega zagona naprave.

Težava

Pri nekaterih napravah z nepriporočeno konfiguracijo pravilnika skupine BitLocker bo morda ob prvem ponovnem zagonu po namestitvi te posodobitve treba vnesti obnovitveni ključ za BitLocker.

Ta težava vpliva le na omejeno število sistemov, v katerih so izpolnjeni vsi navedeni pogoji. Malo verjetno je, da bi te pogoje našli v osebnih napravah, ki jih ne upravljajo oddelki za IT.

  1. BitLocker je omogočen na pogonu operacijskega sistema.

  2. Pravilnik skupine »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« je konfiguriran, PCR7 pa je vključen v profil preverjanja veljavnosti (ali pa je ustrezni registrski ključ nastavljen ročno).

  3. Informacije o sistemu (msinfo32.exe)poročajo, da je stanje varnega zagona vezave PCR7t »Ni mogoče«.

  4. Potrdilo Windows UEFI CA 2023 je prisotno v zbirki podatkov podpisov varnega zagona (DB) naprave, zaradi česar je naprava upravičena, da se upravitelj zagona sistema Windows, podpisan leta 2023, določi za privzetega.

  5. Naprava še ne izvaja upravitelja zagona sistema Windows, podpisanega leta 2023.

V tem scenariju je treba obnovitveni ključ za BitLocker vnesti le enkrat – nadaljnji vnovični zagoni ne bodo sprožili obnovitvenega zaslona za BitLocker, dokler konfiguracija pravilnika skupine ostane nespremenjena. Če želite pomoč pri iskanju obnovitvenega ključa za BitLocker, si oglejte članek Iskanje obnovitvenega ključa za BitLocker.

Podjetjem priporočamo, da pred namestitvijo te posodobitve pregledajo pravilnike skupine BitLocker glede izrecne vključitve PCR7 in v programu msinfo32.exe preverijo stanje vezave PCR7. (Glejte nadomestno rešitev spodaj.)

Rešitev 

Odstranite konfiguracijo pravilnik skupine pred namestitvijo posodobitve (priporočeno) 

  1. Odprite urejevalnik pravilnika skupine (gpedit.msc) ali konzolo za upravljanje pravilnika skupin.

  2. Pomaknite se na: Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Šifriranje pogona BitLocker > Pogoni operacijskega sistema.

  3. Nastavite »Konfiguracija profila preverjanja veljavnosti platforme TPM za izvorne konfiguracije vdelane programske opreme UEFI« na »Ni konfigurirano«.

  4. Na prizadetih napravah za uveljavitev spremembe pravilnika zaženite naslednji ukaz: gpupdate /force

  5. Za začasno prekinitev funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -disable C: 

  6. Za nadaljevanje delovanja funkcije BitLocker (kjer je BitLocker omogočen na pogonu C:) zaženite naslednji ukaz: manage-bde -protectors -enable C: 

  7. To posodobi vezave BitLocker, da uporabljajo privzeti profil PCR, ki ga izbere sistem Windows.

Trajna rešitev za to težavo je načrtovana v prihodnji posodobitvi sistema Windows. Več informacij bo na voljo, ko bodo na voljo.

Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287

Znaki

Po namestitvi te posodobitve varnostno opozorilo, ki se prikaže pri odpiranju datotek oddaljenega namizja (RDP), v nekaterih primerih morda ne bo prikazano pravilno.

Do te težave lahko pride, če uporabljate več monitorjev z različnimi nastavitvami povečave zaslona (na primer en zaslon je nastavljen na 100 %, drugi pa na 125 %). Ko se to zgodi, lahko opozorilno okno prikaže prekrivajoče se besedilo ali delno skrite gumbe, kar lahko oteži branje ali interakcijo s sporočilom.

Rešitev

Ta težava je odpravljena v KB5087545.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Na voljo

Naslednji korak

Vključeno

Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update.

Če želite odstraniti to posodobitev

Previdnost: Preden se odločite za odstranitev te posodobitve, glejte Razumevanje tveganj: Zakaj ne bi odstranili varnostnih posodobitev.

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5082142

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5082137) – različica 20348.5021

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost